如果您设置了 SPF,但从您网域发出的邮件仍然出现以下情况,请按照本文中的步骤操作:
- SPF 身份验证失败
- 遭到了邮件接收服务器的拒绝
- 发送到了收件人的“垃圾邮件”文件夹
注意:添加 SPF 记录后,SPF 身份验证最多可能需要 48 小时才会开始生效。
SPF 基本问题排查
我们可以按照此部分中的步骤找出并解决很多 SPF 问题。
验证 SPF 是否已正确设置
为验证 SPF 记录是否已正确设置,请查看以下设置步骤:
验证外发邮件是否通过了 SPF 身份验证
电子邮件标头会显示 SPF 身份验证检查的结果,您可以据此检查从您网域发送的邮件是否通过了 SPF 身份验证。
推荐执行的步骤:
- 查看从您网域发送的邮件的标头,了解邮件是否已通过 SPF。
- 在 Gmail 中打开邮件,点击显示原始邮件,然后在原始邮件中查看 SPF 状态。详细了解如何在 Gmail 中查看邮件标头。
- 在 Google 管理员工具箱 Messageheader 工具中输入邮件标头,然后查看 SPF 状态。
检查 SPF 记录是否包括当前所有的电子邮件发件人
如果您的 SPF 记录不包括所有为您的网域发送邮件的服务或服务器,则邮件接收服务器可能会将邮件发送到“垃圾邮件”文件夹。
推荐执行的步骤:
- 查看 SPF 记录中的服务器和服务。请按照检查您是否已有 SPF 记录中的步骤操作。确保目前所有为您的网域发送电子邮件的服务器和发件人都已包括在 SPF 记录中。
- 使用任何新的发件人信息更新 SPF 记录。请按照定义 SPF 记录中的步骤操作。然后,请按照在域名提供商处添加 SPF 记录中的步骤,将更新后的 SPF 记录添加到您的网域中。
检查邮件转发
即使您网域的 SPF 设置正确,转发的邮件也可能无法通过 SPF。这通常是由于转发服务器转发邮件的方式所致。
推荐执行的步骤:
- 要验证邮件是否已成功转发并取得原收件人地址,请通过电子邮件日志搜索获取邮件详细信息。如果将邮件举报为垃圾邮件的用户不是原收件人,则邮件很可能已成功转发。
- 联系转发邮件的第三方,了解他们是否可以更改转发邮件的方式。
- 使用高级问题排查中所述的工具检查可疑的电子邮件活动。垃圾邮件发送者有时会通过转发邮件来冒充网域或单位。
检查您的电子邮件发送做法
如果您网域的 SPF 记录有效,而邮件仍会发送至“垃圾邮件”,则可能是由于 SPF 以外的原因导致的。
推荐执行的步骤:
- 请遵循向 Gmail 用户发送电子邮件的指南,特别是在您要发送大量邮件的情况下。
SPF 高级问题排查
如果基本问题排查步骤无法识别该问题,请尝试按照以下高级问题排查步骤操作。
在邮件标头中获取 SPF 身份验证结果
从您网域发送的邮件的标头中包含有关 SPF 身份验证的信息。要获取从您网域发送邮件的完整标头,请按照通过完整标头追踪电子邮件中的步骤操作。
找到邮件标头中以 Authentication-Results 开头的部分,留意 spf 条目旁的文本。根据标头中这部分的信息,按照以下推荐的步骤操作。
| 邮件标头内容 | 可能的原因 | 推荐执行的步骤 |
|---|---|---|
Authentication-Results 中没有 spf 条目 |
邮件没有通过 SPF 检查。您的 SPF 记录可能未正确设置。 | 验证 SPF 是否已正确设置。 |
spf 条目包含 best guess record |
可能的原因包括:
|
|
SPF 结果为 neutral、softfail 或 fail。 |
SPF 结果是 可能的原因包括:
|
|
SPF 结果为 temperror 或 permerror |
SPF 结果是 可能的原因包括:
|
|
查看 SPF 记录中的 DNS 查询次数
SPF 记录最多支持 10 次查询。因此您的 SPF TXT 记录包含的对其他网域的引用不能超过 10 次。SPF 记录中的以下每项机制都会引发一次查询:a、mx、include 和 ptr。
如果您的 TXT 记录的查询次数超过 10 次,则来自您网域的邮件无法通过 SPF 身份验证,且有可能被归为垃圾邮件。
什么是 DNS 查询?当邮件服务器根据 SPF 记录检查传入邮件时,服务器可能必须执行查询操作。查询是寻找网域 IP 地址的过程。如果 SPF 记录授权网域为您发送邮件,则邮件接收服务器会检查获授权网域的 IP 地址。
推荐执行的步骤:
- 使用 Google 管理员工具箱中的检查 MX 工具检查 SPF 记录的查询次数。
- 移除重复和引用相同网域的机制。
- 注意,嵌套查询的次数也会计入 10 次的限额。如果您的 SPF 记录包含一个网域,而该网域在其 SPF 记录中包含其他网域,则这些网域都会计入 SPF 记录限额。
- 在使用
include机制时,注意嵌套查询可能会导致 SPF 记录的查询次数超过 10 次。 - 在使用
ip4和ip6机制时,注意 SPF 记录的长度上限为 255 个字符。 - 仅包括正在为您发送电子邮件的网域。
- 为不再为您网域发送邮件的第三方移除所有
include机制。
使用 Google Workspace 报告工具获取详细的数据分析
要详细了解网域的电子邮件递送和身份验证,请尝试使用以下 Google Workspace 报告工具。
| 工具 | 推荐执行的步骤 |
|---|---|
|
为更好地排查转发问题,请使用电子邮件日志搜索 (ELS) 获取入站和出站邮件的原始目标地址。ELS 包括传入邮件的来源 IP 地址,您可以借此 IP 地址排查 SPF 身份验证问题。ELS 还会显示您网域中用户收到的邮件是否被标记为垃圾邮件。 |
|
|
“身份验证”报告 |
使用“身份验证”报告查看哪些来自您网域的邮件通过了 SPF、DKIM 和 DMARC 身份验证检查。 |
|
Postmaster Tools |
如果您经常发送大量电子邮件,请使用 Postmaster Tools 详细了解从您网域发送的邮件。该工具提供关于递送错误、垃圾邮件举报和反馈环的信息。 |
|
安全调查工具 |
使用安全调查工具获取传入邮件的身份验证状态,然后找出未经身份验证的传入邮件。 |
|
BigQuery 和 Gmail 报告 |
使用 BigQuery 和 Gmail 报告获取传入邮件的身份验证状态、单封邮件的详细信息和不同时期的递送统计信息。 |
